Sergey Matveev's repositories - stargrave-blog.git/log

Coyote Brutal Fest X

Посетил часть второго дня этого мероприятия. В очередной раз огромное
спасибо и благодарность Койоту! Во-первых что устраивает подобное,
во-вторых что приглашает зарубежные группы не относящиеся к "монстрам",
но при этом IMHO куда больше заслуживающих внимания зачастую.

В этот раз в клубе Mona было аж две концертные площадки. Пока на одной
идёт выступление, на второй идёт настройка и подготовка других
музыкантов. В безостановочном режиме шло.

Я больше жаждил услышать 7 H.Target и они конечно круто жгли. Особенно
порадовало что frontman Cremated Lives у них на вокале. У самого есть
все альбомы и Cremated Lives и 7 H.Target и футболочки с ними. Лучшие из
лучших в РФ!

Не мог не запомнится Needle Contaminated Pork -- one man band из Японии.
Выступал он два дня подряд. Чувак с drum machine, электрогитарой,
костюмом химзащиты (?) и противогазом в который вставлен микрофон, чтобы
в него можно было вокалить с занятыми руками. Однозначно ему просто
самому в кайф выступать. Энергии в нём и feedback-а побольшем чем у
многих коллективов вместе взятых.

Койот молодец! Всё не забуду его приглашение иранской группы Tension
Prophecy и Mindly Rotten!

В сборке BitTorrent-клиента Transmission найден вирус

http://www.opennet.ru/opennews/art.shtml?num=43996
В очередной раз скажу: нефига скачивать и запускать бинари из Интернета.
Как минимум, они должны быть подписаны чем-то чему вы доверяете. Это не
исключает того что ключи для подписи могут быть скомпрометированы тоже,
но вероятность того что подменят tarball где-то на сервере на порядки
выше чем например компрометация GnuPG ключей.

Люди очень часто полагают что просто поставив себе свободную ОС типа
GNU/Linux они автоматом получат какую-то безопасность. Само собой ничего
подобного. Если человек точно так же продолжает скачивать и запускать
.exe (аналоги), то ему уже ничего не поможет.

SPF и whitelisting forwarding доменов

После поднятия SPF оказалось что почта которая перенаправляется с
@gnupg.net домена -- успешно не доставляется. SPF честно отрабатывает:
gnupg.net домен отсутствует в SPF записях домена с которого я отправляю.

Для решения этой проблемы принимающая сторона, на которой производится
SPF проверка, должна добавить forwarding домен в whitelist список.

Поначалу показалось странным, но с другой стороны forwarding домен на то
и есть, что принимающая сторона о нём осведомлена должна быть.

Мнение людей о шифропанках и просто технологически современных людей

Услышал я тут мнение о том что раз у человека поднят BitTorrent tracker,
то его причисляют к анархистам и бунтарям. Вот честно, было совершенно
неожиданно.

Банальнейшая технологически необходимая вещь BitTorrent у людей
всё-равно ассоциируется исключительно с пиратством, воровством,
нелегальными делами, в общем с преступлениями.

Вот мне просто интересно: какие ещё есть готовые способы для того чтобы
массово передать большие объёмы информации? Ok, ok, даже не массово, а
пускай от одного человека до другого, но объёмы большие и связь может
рваться и передать на компакт-диске или винчестере не вариант? Люди
окончательно погрязли в зависимости от Корпораций.

Люди уже банально не в состоянии передать друг другу файлы без
обязательного их закачивания на сервера Корпораций (причём безусловно
никакого шифрования данных (конфиденциальности) пользователям не даст).
Люди не в состоянии не использовать централизованные цензурируемые
ресурсы типа YouTube если надо обменяться видео.

BitTorrent это объективно самый простой, доступный, эффективный и очень
дешёвый способ относительно быстрого и надёжного обмена информацией.
Самое главное что он дешёв -- человеку не надо арендовать выделенные
сервера или каналы связи или место на серверах чтобы передать большие
файлы. Обменяться данными теперь, в век не ограниченной по времени
связи, может любой домашний пользователь.

Пардон, мог... теперь уже и этого не может, так как BitTorrent это
прерогатива преступников.

Вот даже страшно подумать что же на самом деле (ведь напрямую в лицо не
скажут правду) думают люди когда узнают что у человека Tor нода. Если
услугами пиратов пользуется преобладающая часть населения, то вот
наркотой, убийствами и детским порно вроде не очень много. Если на
пиратство ещё могут закрыть глаза, то на Tor уж про себя наверное
представляют как пишут донос в полицию на то что есть опасный
подозреваемый наверняка замешанный в наркоторговле или соучастием в ИГИЛ.
А что если узнают что выходная Tor нода? А что если ещё и I2P и Freenet
ноды? Да любой гражданин просто обязан тебя значит будет линчевать похоже.

Криптопати поэтому и не популярны: шифрование, технологии это всё только
для преступников, анархистов, бунтарей и злоумышленников. Если ты не
сидишь в ВК или Facebook, у тебя нет учётной записи в Instagram и
Twitter, то ты очень и очень подозрительная личность, небось делаешь что
нехорошее и скрываешься.

А вот кстати Skype до приобретения Microsoft ведь был peer-to-peer
программой тоже. Если какой-нибудь (ну буду в тренде) ИГИЛовец по нему с
кем-то трепался, то трафик запросто мог проходить через компьютер любого
обычного человека. То есть он напрямую физически помог передать
голосовые сообщения террористов. Это его колышет или парит? Отнюдь.
Обычному человеку плевать, а вот проголосовать за то чтобы посадили
какого-нибудь шифропанка -- за милую душу.

Вот только эти самые обычные пользователи проприетарного ПО напрямую
поддерживают экономику враждебных стран и неуважительное отношение к
пользователям и их приватности. А шифропанки напрямую могут заботиться
о безопасности сетей или государств этих вот самых пользователей.

Касательно того что Apple (не?) может достучаться до вашего iPhone

Лично мне тема безопасности Apple устройств просто не интересна, так как
какая речь о безопасности когда используется не то что несвободное, так
ещё и закрытое ПО. Но статья Matthew Green очень легко, интересно и ясно
читаются и даёт простые объективные рассуждения и выводы:
http://blog.cryptographyengineering.com/2014/10/why-cant-apple-decrypt-your-iphone.html
Если коротко, то безусловно Apple может достучаться до данных вашего
iPhone. Вся заваруха с ФБР это просто экономика: ФБР хотят *дёшево*
получать доступ к данным, без всякой бюрократической волокиты. Тут нет
вопроса "могут ли они вообще?".

MouseJack

Уязвимость http://www.opennet.ru/opennews/art.shtml?num=43934
позволяет на расстоянии до ста метров управлять клавиатурами и мышками.

Именно из-за всего этого я вообще не доверяю закрытым технологиями.
Во-первых если там свои собственные протоколы и они не опубликованы, то,
можно считать правилом, они будут небезопасны. Во-вторых даже если
например используется WiFi какой-нибудь, то никто не гарантирует что
внутри само его шифрование реализовано корректно, что внутри есть
надёжный PRNG.

Речь даже не про backdoor-ы, а просто про халтурность и халатность людей
когда они реализуют криптографию. Я НИКОГДА не полагаюсь на безопасность
шифрования WiFi. Вообще WiFi я и так не использую, но если и приходится,
то всегда поверх делаю программную прослойку шифрования.

Ди Каприо получил-таки Оскара

Отличная новость! Искренне рад!
Раньше то он стопудово не получал его из-за зависти других, точно точно.

Самый скомпрессированный музыкальный альбом

Лично по мне так это альбом Metallica 2008-го года Death Magnetic.
Уровень компрессии зашкаливает, если так можно сказать. Динамический
диапазон просто вырезан, просто отсутствует как сущность. С появлением
у меня хороших наушников я его слушать просто не в состоянии стал.
Реально это единственный альбом который даже если я хочу поставить, я
вспоминаю ощущения от его сжатого звука и понимаю что получу только
неприятные ощущения.

Metallica переплюнули весь грайндкор и нойзкор который у меня есть.

Подкаст от бывшего коллеги, работающего в Docker

http://www.opennet.ru/opennews/art.shtml?num=43940

Забавно что я после изъятия железа полицией использую ноутбук
приобретённый у этого человека, плюс уже второй год работаю ежедневно на
его SSD. Забавно тем, что я создатель www.boycottdocker.org, использую
железо одного из core разработчиков Docker :-)

Робот Atlas

https://www.youtube.com/watch?v=rVlhMGQgDkY
Видео с роботом шагающим по снежному лесу, поднимающему коробки и
сдерживающемуся чтобы не врезать мужику который выбивает у него из рук
коробки и толкает в спину впечатляет. Сложно его воспринимать как просто
груду железа когда он так уверенно ходит и реагирует на провалы снега
или толчки. И даже почти жалко его под конец стало что обижают.

Copyfree

Сегодня узнал про такое явление как copyfree лицензии: http://copyfree.org/about
Мне, как бывшему члену FSF и FSFE такая штука безусловно не нравится. По
духу она ближе к permissive лицензиям (copyleft запрещает запрещать, а
permissive не запрещает). Но если мир open source сам по себе "включает"
в себя free software и в большинстве случаев эти два мира являются
единым, то copyfree чётко и полностью не совместим с миром свободного ПО.

Теперь замучали до смерти и павлинов

http://lenta.ru/news/2016/02/23/peacocks/
Сначала это сделали с дельфином. Теперь уже с двумя павлинами. Причём не
только ради фотографий, но и чтобы по живому выдирать у них перья.

Моё мнение о MGTOW

Есть такая штука как M.G.T.O.W (http://lenta.ru/articles/2016/02/23/nowoman/):

    (Men Going Their Own Way, "Мужчины, идущие своим путем"), члены
    которого посвятили себя отрицанию необходимости женщин в их жизни.

О ней слышал не в первые и даже на какие-то сайтики их заходил. Кто-то
может подумать что оно импонирует мне. Это не так, совсем не так.

Я считаю что феминизм это ужасное явление. Вся его цель и суть:
уничтожить институт семьи, подорвать устои общества, ввести хаос, смуту,
разрушить общество и цивилизацию. Феминизм только прикрывается борьбой
за какую-то там справедливость или равенство: всё это на словах, а как
доходит до дела, как феминистке надо где-то взять ответственность или
поработать, так сразу любая становится женщиной со всем производным.

MGTOW точно такое же явление несущее разруху. MGTOW чисто следствие
общества потребления. Феминистки плохо обращаются с мужчинами -- да, а
MGTOW призывает ещё хуже относится к женщинам. Зло злом выбивают? Да и
даже забавна нелогичность: если они все из себя хотят быть независимыми,
то чего же от секса то не отказываются? Типа независимы, но женщины
всё-равно нужны для этого дела. Слабаки и не отвечающие за свои слова.
Ну а то что они против государств, лишь бы ни копейки не дать, то это
уже говорит об их либеральных наклонностях, о том что мать родную за
развлечения продадут, о том что любой чучмек с автоматом без какого-либо
сопротивления отнимет у них дом и всё что есть, ведь защищать же эти не
будут, они явно об этом и говорят что ни копейки не дадут на защиту. Ну
а то что зарабатывать надо лишь бы прожить -- говорит о том что целей
никаких нет, ни к чему не стремятся. В общем лентяи которые единственное
что хотят: так это потрахаться, поесть, поспать, и лишь бы нигде никакой
ответственности не брать.

Хотя с некоторыми высказываниями я солидарен:

    Секс на одну ночь -- рискованное занятие. После этого девушка может
    проснуться и решить, что ей выгодно обвинить тебя в изнасиловании.

Но какой нормальный мужчина уважающий себя и заботящийся о будущем будет
в нём участвовать? Рискованно тут то что мужчина мог думать что он
любит, это навсегда, а для женщины это было на один раз.

Билл Гейтс за ФБР в споре с Apple

http://lenta.ru/news/2016/02/23/gatesapple/
Ну что ж, я Гейтса в целом очень уважаю и в очередной раз он доказал что
ход его мыслей совпадает с моим, что радует.

В тему статья-мысли Шнайера об этой ситуации с Apple:
https://www.schneier.com/blog/archives/2016/02/decrypting_an_i.html

Безопасность в данном случае бинарна: или никто не сможет добраться до
ваших данных, или все смогут. Чисто технически невозможно сделать так
чтобы одни (например правительства) могли, а другие не могли.
All-or-nothing. На данный момент архитектура Apple устройства сделана
так что Apple (а значит и все остальные) могут обойти защиты. Запрос ФБР
заключается исключительно в том чтобы сэкономить средства на обход
лазейки -- Apple это сделает куда быстрее.

И это абсолютно нормальное естественное состояние правительств и
государств иметь контроль подобного рода. Они не поступают плохо -- они
поступают как должны. Apple даёт (?) защиту от кражи, чтобы скудные по
средствам воры не смогли получить доступ к вашим интимным сообщениям и
фотографиям. Что должно удовлетворять 99.9% пользователей. Но с
криптографической точки зрения она не даёт никакой защиты -- что
удовлетворяет государства. Все довольны. Только лишь какая-то малая
кучка людей устраивает громкий кипишь по поводу Apple vs FBI. Речь же не
о безопасности, а просто об экономике: одни хотят сэкономить деньги,
обратившись напрямую к разрабам, а другие пытаются сделать себе имидж
как добрых и хороших парней. И Джобс и всё производное от него (Тим Кук)
поступают среди всей этой заварухи самым неэтичным и неуважающим людей
образом, грязная и противная игра, тонны лапши на уши и создание иллюзии
безопасности.

Простота установки FreeBSD и её загрузчика

Если нужно установить GNU/Linux с самого нуля, то наиболее неприятная
вещь в течении многих лет была всегда возня с загрузчиком GRUB. Это
монстр который много чего умеет, но из-за этого с ним очень сложно
работать. Это всегда прохождение через муки ада.

Сама по себе установки например Debian based-систем с одной стороны не
очень сложная. debootstrap на примонтированную ФС и дальше chroot-ом
устанавливаем пакеты. Но надо соблюдать и понимать что версии
debootstrap могут ощутимо отличаться от того что он может делать с
предоставляемыми пакетами. Плюс надо поднимать как-то или предоставлять
локальное зеркало пакетов.

Установка FreeBSD дело настолько простое, что я полностью перестал
использовать установку через curses менюшки. Установка заключается
просто в for i in /usr/freebsd-dist/*.txz; do tar xfC $i /path/to/root;
done. Где *.txz это части системы типа kernel.txz, base.txz, lib32.txz,
games.txz, src.txz, итд.

После распаковки системы она в состоянии загрузиться и работать. Обычно
нужно настроить /etc/rc.conf (хотя бы добавить hostname), tzsetup для
установки часового пояса, passwd для установки пароля root. На этом всё.

Установить загрузчик тоже оказалось делом простым. Как минимум вся
документация по этому вопросу есть в man-ах и есть прям явно прописанные
example-ы.

Если мне надо сделать GPT разбитый жёсткий диск, создать на нём раздел
для корня ZFS и установить загрузчик:

    # gpart create -s GPT ada0
    # gpart add -t freebsd-boot -s 512K ada0
    # gpart add -t freebsd-zfs ada0
    # gpart bootcode -b /boot/pmbr -p /boot/gptzfsboot -i 1 ada0

Тут обнаружилось что мой ноутбук не умеет загружаться с GPT дисков.
Хотел было сделать MBR, но оказалось что можно просто на нём создать ZFS
без разделов и при этом можно поставить загрузчик. ZFS имеет пустые
места в своей структуре для того чтобы можно было прописать загрузчик.

    # zpool create zroot /dev/ada0
    # dd if=/boot/zfsboot of=/dev/ada0 count=1
    # dd if=/boot/zfsboot of=/dev/ada0 iseek=1 oseek=1024

И реально после этого оно успешно загружается и работает!

Замучили дельфина до смерти

http://lenta.ru/news/2016/02/18/poorthing/
Всегда говорил и говорю что люди сами по себе априори, всегда, ВСЕГДА
заслуживают худшего отношения. На курортах очевидно что собираются
обычные, среднестатистические человеки. Вот и показали свою суть:
уничтожить, убить, заставить медленно и мучительно погибать ни в чём не
повинное, беззащитное, не причинившее никому вреда животное в угоду
своему веселью, селфи, развлечению. Замучили, поулыбались, выложили в
соцсеточки, ну теперь и выбросить можно. Риторический вопрос: заслуживал
ли смерти он, заслуживают ли жизни каждый представитель этой толпы?

Была как-то новость о том что акулу выбросило на берег и мужик, вроде
пускай даже и поранившись, но забросил её назад в море. Вот это хороший
поступок! Хотел было написать что он поступил по-человечески... но не
могу, так как по-человечески это значит что обычно делают люди.

Полиция вернула оставшееся оборудование

Теперь надо потратить кучу времени на переустановку и очистку всего что
на нём было. Очень приятно иметь под рукой сервера с hotplug-ом для
жёстких дисков. Теперь у меня везде будет только ZFS, он заслужил моё
доверие полное!

Coyote Brutal Fest в марте

Давно я не был на концертах своей молодости! То что идёт оно два дня
немного удручает, так как похоже стоящие группы будут размазаны по дням
и посетить придётся в оба дня.

Дико хочется 7 H.Target! Однозначно крутое веселье устроят Septicopyemia
и Anal Grind! Среди иностранных групп я помню что Soils Of Fate дают
сольные концерты, а здесь за одну цену получаю и их. В общем стоящее
мероприятие.

Полиция вернула часть оборудования

Полтора дня убил на переустановку программного обеспечения и
восстановления работоспособности сервисов. И ведь ещё в несколько раз
больше оборудования вернётся с которым ещё дольше заниматься переустановкой.

Шумят ли компьютеры? В электромагнитном диапазоне, сильно ли?

Приобретённый датчик поля, отнюдь не профессиональный, имеет выход на
наушники. Электромагнитный фон map-ит на звуковой. Очень удобная штука,
с которой сразу же можно чётко различить и понять наличие модулированного
сигнала.

Ноутбук или просто материнская плата с процессором "шумят" ОЧЕНЬ сильно.
То есть любая нагрузка на процессор буквально слышна, чётко различима
среди всего остального шума. Грузится ядро -- это слышно, запустился
yes, это слышно (то что однообразные и многочисленные операции),
запустил gpg и его тоже слышно.

На текущем ноутбуке у меня буквально один выводимый символ на экран в
загрузчике чётко создаёт короткий всплеск звуковой.

Легко поверю в то что на практике реально очень легко получить приватный
ключ асимметричных алгоритмов где не соблюдается константное время
выполнения, как это продемонстрировано на нехитром железе через стенку и
с обычным ноутбуком: http://www.cs.tau.ac.il/~tromer/ecdh/
Простая реализация эллиптических кривых Вайерштрасса в лом будет
означать что на нулевых битах приватного ключа будет делаться одно, а на
единичных сильно заметно другое.

C лучше C++ и ООП головного мозга

Хорошая статья о ООП головного мозга: http://eax.me/c-vs-cpp/
Настолько детально я не мог бы сказать, так как только на C мизерный
опыт имел, но про ООП солидарен и согласен полностью.

Мастерский замах сказочного дровосека

В книге "Маленький вольный народец" Терри Пратчетта есть упоминание
картины сказочной, где Нак Мак Фиглы (пиксти) показывают непристойный
жест. Картина на самом деле реальна: http://www.tate.org.uk/art/images/work/T/T00/T00598_10.jpg
Писалась Ричардом Даддом в течении девяти лет в психбольнице, куда он
попал после убийства своего отца, за то что в нём увидел дьявола.
Пиксти на картине нет, так как уж слишком непристойные жесты показывают.

Статья о радиационно-усиленных микропроцессорах

http://habrahabr.ru/post/156049/
Очень понравилась, легко читается, не очень правда глубока, но на то оно
всё и военное что многое не будет известно. Впервые услышал про Бразильскую
магнитную аномалию и ответ на мною же тоже задаваемый вопрос почему бы
не поставить толстую защиту просто-навсего, как это делают в реакторах?

Какой мой любимый броузер?

Вообще это Lynx. Он реально удобен. Но нередко приходится использовать
графические броузеры. Речь сейчас будет о них.

Когда-то это был Mozilla Firefox с кучей плагинов: Pentadactyl,
NoScript, HTTPS Everywhere, Live HTTP Headers, IceCat Privacy Extensions
и ещё рядом каких-то. Пользоваться Firefox-ом без Pentadactyl или
Vimperator -- невозможно. Без возможности управлять JavaScript
включением/выключением с учётом доменов (то есть NoScript плагином) тоже
очень туго. Это два must-have плагина.

Но со временем Firefox деградировал и деградирует до ужаса который я не
могу принять. Сейчас в текущей версии броузера нельзя даже посмотреть
свои cookie. Слава богу что включить режим приватности (когда ничего не
сохраняется после выключения) можно перманентно хотя бы. Firefox
регулярно с каждым обновлением перестаёт работать с Pentadactyl плагином
(или даже Vimperator-ом) -- никакой стабильности и надёжности.

Варианты типа Chromium (свободная версия проприетарного Chrome) не
рассматриваются из-за вопросов безопасности и приватности.

Благо практически полностью на все 100% удовлетворяет броузер созданный
ребятами из OpenBSD для себя же любимых: Xombrero
(https://opensource.conformal.com/wiki/xombrero). Это из коробки
Pentadactyl/Vimperator-like управление и куча фишек связанных с
приватностью. Как когда-то Firefox с кучей установленных плагинов и
подкрученных настроек, только тут сразу же после установки всё. Он очень
минималистичен.

Что мне надо в плане интерфейса/useability?

* навигация по hint-ам, must-have, нет жизни без этого, иначе
  пользоваться ненавистной мне мышкой (trackpoint, trackball, whatever).
  Это делал Vimperator в Firefox
* открытие URL находящихся в буфере обмена и копирование текущего URL в
  него, must-have, очень часто используется (Vimperator в Firefox)
* возможность вводить не только URL, но и строку поиска которая
  автоматически вставится в поисковик или другой сайт. Например если я в
  начале введу "we", то он подставит мой поиск в Wikipedia англоязычную,
  "wr" -- в русскоязычную, в противном случае в DuckDuckGo. В Firefox
  собственно сами шаблоны подстановок нужно или ставить как плагины или
  писать XML-ники которые ещё надо подсмотреть. Must-have ибо очень
  часто используется
* редактирование полей ввода через внешний редактор, must-have,
  редактировать текст вне Vim!? Vimperator или отдельный плагин только
  для этой задачи. Я кстати всегда любопытствовал: неужели есть люди
  которые редактируют Wikipedia без внешнего редактора?
* применение custom CSS, хотя бы такого который бы инвертировал цвета.
  Про эту штуку узнал не сразу, но чем дальше, тем больше она нужна. Web
  из-за всяких там дизайнеров, маркетологов превратился в галерею
  искусств где каждый выпендривается внешним видом и это регулярно
  невозможно удобно прочесть, как минимум из-за идиотского подбора
  цветов. Инвертирование цветов Xombrero делает читаемым большинство
  сайтов которых тронули верстальщики. Какой-то отдельный плагин для
  Firefox может так же
* желательно чтобы можно было большинство действий по конфигурированию.
  просмотру cookie или скачек файлов смотреть через команды CLI.
  Vimperator который я видел так не умел, а вот Pentadactyl этот пробел
  как-раз заполнял
* очень желательно иметь возможность включать/отключать загрузку
  изображений. Во-первых это куча трафика, во-вторых процессорного
  времени и задержки когда я увижу страницу, в-третьих на многих сайтах
  изображения не несут полезной информации. В старых версиях Firefox
  была отдельная кнопочка чтобы можно было быстро включить/выключить

Что надо в плане приватности (хотя в Web-е её толком не достичь, но хоть
какие-то базовые совершенно неприемлемые вещи надо отсеивать):

* По-умолчанию отключённый JavaScript с возможностью включения скриптов
  например только с текущего или ряда сторонних доменов. Must-have.
  NoScript с этим хорошо справляется. В Xombrero есть горячие клавиши
  для этого, можно временно включить или добавить в whitelist постоянно.
  JavaScript в 99% не нужен, в остальных случаях только часть скриптов
  достаточно включать, а остальные будут либо вас отслеживать
  (tracking), либо подгружать рекламу (что тоже трэкинг)
* По-умолчанию не принимать cookie, а если и принимать, то с
  возможностью указать только текущий домен или какие-то ещё, но не всё.
  Аналогично JavaScript-у в 99.9% cookie не нужны и вредны (tracking)
  при просмотре сайтов
* Возможность редактировать или подсунуть свои cookie. В Firefox в
  старых версиях cookie хранились в TSV файле который можно было
  отредактировать руками, а потом они перешли на SQL БД, что было
  отвратительно. Xombrero хранит в TSV
* Возможность не посылать Referrer или посылать например только если
  перемещаюсь в пределах того же домена
* Возможность просмотреть X.509 сертификат, принять его. Или например
  заранее его подложить как доверенный. В Xombrero это просто директория
  с PEM файлами

Xombrero имеет ещё полезности:

* HSTS, информация о котором в простом текстовом файле. Не считаю это
  очень полезной технологией, но почему бы не иметь приятную штуку
* При посещении сайтов он сохраняет их сертификаты и будет предупреждать
  если при последующих посещениях они изменились. В Firefox это
  отдельные плагины для этого
* Он может посылать User-Agent заголовки не свои родные, а самых
  популярных броузеров, тем самым не выделяясь в общем anonimity set. В
  Firefox это отдельные плагины
* Возможность задать свою собственную строку TLS приоритетов для GnuTLS.
* Это вообще здорово что TLS реализация используется не своя собственная
  как в Firefox или Chromium, а отдельная известная
* Быстро переключаться на SOCKS/HTTP прокси сервер. У меня это одной
  клавишей (включить/выключить Tor фактически) выполняется. В Firefox
  опять же плагин нужен
* Возможность отключить HTML5 localstorage
* Управлять разрешением на скачивание данных по нешифрованным
  соединениям, когда основная страница получена по шифрованному

Werner Koch тоже не рассматривает Markdown формат

http://lists.gnupg.org/pipermail/gnupg-users/2016-February/055207.html

Как и я, Вернер Кох подчёркивает что Markdown стандарта формата нет,
просто нет. Нет ни одного общего знаменателя (ну возможно кроме 3-4
элементов форматирования) который бы поддерживали все программы
говорящие что они используют Markdown. Ну это просто факт: нет такого
понятия как формат Markdown.

Вот reStructured Text он один (пускай потому-что одна реализация
существует). Берём доку и по ней делаем и точно знаем что будет
работать. Много других форматов -- аналогично. Но Markdown выделяется
среди всех: он не будет гарантированно работать нигде, кроме разве что
самых базовых элементов форматирования.

Статьи об электродвигателях

https://geektimes.ru/company/npf_vektor/
Несколько очень интересных и понятных статей об электродвигателях.
Я и не подозревал что даже до них микропроцессорная техника дошла и
имеет ощутимое влияние.

Приобрёл детектор поля (поиск "жучков")

Приобрёл компактный детектор полей, о котором много где написано
хорошего. От 50 Гц до 7 ГГц детектирует. Пока выяснил что моё рабочее
место дома вообще чуть ли не наименее "тихое".

Выравнивание в Go

Так как на C никогда серьёзно не программировал, то и не встречался с
такой штукой как alignment. В Go только сегодня впервые встретился с
этим явлением: в sync/atomic библиотеке надо самостоятельно делать
выравнивание полей в структурах если нужно работать с ними через atomic
вызовы на 32-х битных системах.

То есть, например:

    struct Foo {
        bar *somepointer
        baz int64
    }

вызовет панику при попытке atomic.AddInt64(&(f *Foo).baz), но если
переставить местами bar и baz внутри структуры, то всё будет работать.
На 64-бит ничего этого не надо.

ZFS бэкапы

Я выяснил что очень большой ошибкой при создании бэкапов для ZFS
файловой системы является dd образа с живой, над которой происходят
какие-то действия, ФС. У меня не получилось многие бэкапы просто даже
заимпортировать которые были сделаны dd по живому. Часть выдаёт в
userspace I/O error, хотя это не сообщения ядра, а именно zpool команды.
Часть ругается что на может найти objset. Часть вообще при zpool import
заставляет паниковать ядро (кстати впервые за эти полтора года увидел то
что ядро FreeBSD можно вот так вот "завалить"). Я надеялся что там ну
просто потеряется часть checkpoint-ов, ну и ладно мол.

ZFS всё же надо копировать или когда пул/ФС не импортирован или его
родные zfs snapshot, zfs send средства. Моя https://github.com/stargrave/syncer
утилита хорошо себя зарекомендовала в "боевой" практике, доволен ею.

Остался без железа и возможности работать

2016-02-02 с ордером на обыск изъяли у меня всё компьютерное железо.
Если брать современные цены, то почти на полмиллиона рублей. В итоге не
осталось ни на чём запускать почтовый сервер хотя бы (это единственный
штатный способ связи со мной), ни на чём можно было бы работать. На
изъятых жёстких дисках соответственно вся моя работа.

МВД лишило средств к существованию, возможности работы и коммуникаций с
людьми. Почему? Ну потому-что или не понимают что Интернет это такая
технически не банальная и не тривиальная штука и маршрутизация в нём
куда сложнее чем в телефонных сетях и "засветившийся" IP-адрес
совершенно ничего не значит, или потому-что хотят "повесить" на меня
какое-нибудь дело.

Если бы не друг, благодаря которому появилось хоть какое-то железо, и
моей относительной параноидальности касательно надёжности и резервных
копий, то видимо я просто сидел безработным и плевал бы в потолок.

Вот так вот посвящаешь всю жизнь честному труду, стараешься быть
человеком у которого и совесть и душа чиста, отдаёшь всю жизнь на
работу, а тебя посадят или лишат работы, потому-что милиция не всегда в
силах ловить настоящих преступников, которые так и останутся на свободе,
и не готова с этим смириться.

Даже если и не будет на мне висеть уголовное дело, то всё-равно остаётся
вопрос вернут ли мне кучу железа, либо это так и останется фактически
воровством на полмиллиона, лишением человека его единственной возможности
заработка.

Почему я использую CAcert.org, а не Let's Encrypt или что-то ещё?

Во-первых, я принципиально не использую платные CA. Это деньги из
воздуха, из неоткуда, ни за что на практике. PKI создан для бизнеса.
В теории деньги платятся CA за то что они дотошно проверяют
подписываемые ими данные и никто больше не получит сертификат по ним.
Однако мы знаем что за деньги они вполне продажны, государство может
насильно заставить выпустить поддельные для DPI. К ним нет доверия.

Сейчас фактически деньги платят за то что сертификаты самих CA
предустановленны в броузерах и ОС из коробки. По каким признакам и кто
решает какой CA достоин попадания в ОС/броузер, а какие? Исключительно
по политическим и экономическим: кто с кем сможет договориться. Опять же
сплошной бизнес.

Когда-то CAcert был во многих ОС предустановлен и броузерах. Но это же
бизнес. Кто-то где-то недоговорился, не доплатил и его убрали из
поставок. Как это влияет на техническую безопасность? Да никак. С какой
стати мне играть в их политические игры и платить деньги если всё-равно
на безопасности это никак не сказывается?

CAcert был первым CA предоставляющим бесплатные сертификаты. Сейчас вот
Let's Encrypt появился. Многие используют и переходят на него потому-что
*на данный* момент его CA сертификат предустановлен в *текущих* сборках
броузеров и ОС. На сегодняшний день. Но никто не гарантирует что завтра,
по аналогии с CAcert-ом, он не пропадёт.

Let's Encrypt предоставляет средства для автоматизации подписей. Кому-то
они может удобны и хороши. Лично мне и сейчас не сложно управляться с
моими текущими и их утилиты мне только в лишний геморрой и vendor lockin.

С CAcert-ом одно но: его корневой CA сертификат использует MD5 в
подписи. Однако на днях они должны были переподписать их. Так что
вот-вот и этот недостаток будет убран. С точки зрения безопасности
CAcert станет не хуже остальных. Он не требует vendor-specific утилит
как в Let's Encrypt. Он в целом плевать хотел на бизнес и политические
игры. Из-за этого всего я и остаюсь на нём.

А что же делать пользователям которым тыкнули предупреждением о
недоверенном сертификате? Учиться управлять своей безопасностью, а не
полагаться на решения третьих лиц о том что они посчитают для кого-то
безопасным, а для кого-то нет.

Почему если мужчина думает что он марсианин или Наполеон, то его лечат, а если считает что женщина, то его права защищают?

Почему я размещаю софт на git.cypherpunks.ru, GitHub и Sourceforge.net?

Во-первых, у меня есть свой сервер, работающий в домашних условиях, на
котором находятся мои Git-репозитории. Во-вторых у меня есть
арендованный хостинг статических сайтов.

Выкладывать tarball-ы можно без проблем на статическом хостинге и на
своём сервере. Как минимум имею два источника для скачивания. Надёжно.

Git-репозиторий тоже бы хорошо иметь в двух экземплярах. Поэтому я
использую GitHub. Кроме резервного репозитория, он ещё и корыстную цель
удовлетворяет: пиар проектов. Делать единственный и основной репозиторий
на GitHub я не хочу из-за того что в любом случае должно быть зеркало
(если GitHub ляжет, то чтобы был ещё источник) и по политическим
причинам: так как они размещены и работают в США, то в любой момент
могут цензурировать проекты и доступ к ним, например отключая целые
страны типа Ирана или даже не страны типа Крыма от доступа к коду.

GitHub позволяет размещать только репозиторий, но не tarball-ы релизов.
Поэтому обойтись одним единственный GitHub-ом далеко не во всех проектах
можно. Sourceforge.net в этом отношений куда лучше: в нём и полноценная
выкладка файлов, и репозиторий, и MediaWiki с возможностью экспорта
данных, и почтовые рассылки и кучу других плюшек. GitHub не имеет ни
списков рассылки, ни выкладки файлов -- он только для репозиториев
годится, возможно для трэкинга задач.

Почему тогда не использовать Sourceforge.net вместо GitHub полностью,
раз уж технически он с лихвой во всём перекрывает его возможности? Опять
же политика. Если GitHub потенциально может блокировать тех, кого я не
хочу, то SourceForge официально имеет ограничения для Ирана, Крыма,
Сирии -- в общем "наших". На Sourceforge.net у меня остались старые
проекты, которые изначально там были заведены и GoVPN. Последний там
выложен чтобы иметь ещё один источник для скачивания tarball-ов. Тут я
не настолько принципиален чтобы бойкотировать их совсем. Хотя списки
рассылки использую свои собственные, благо электронная почта это
store-and-forward non-realtime система.

Несколько ключниц в GnuPG

Многие годы у меня абсолютно все ключи PGP находились в одной ключнице
(default). Ключей несколько десятков и большинство из них импортированы
исключительно для проверки пакетов скачиваемого исходного кода.

Далеко не во всех ключах прописан комментарий что мол этот ключ для
проверки подписи такого-то ПО. Довольно быстро уже просто не вспомнить
откуда у меня этот ключ и для чего он.

Довольно удобно эту проблему можно решить используя несколько ключниц. У
меня их три:

* по-умолчанию (default) хранит мои ключи и ключ людей с которыми я
  часто переписываюсь;
* cryptoparties хранит ключи людей которые участвовали в криптопати,
  keysigning party. Контактов практически ни с кем не поддерживаю после
  этих мероприятий, но ключ надо бы оставить чтобы хотя бы видеть от
  кого подпись сделана на моих ключах
* releases хранит ключи используемые для подписи tarball-ов всяких

Переключаюсь я между ними так: --no-default-keyring --keyring releases
перед выполнением команд экспорта, импорта или вызова проверки подписей.

AltLinux становится не свободным

https://www.linux.org.ru/news/russia/12309206
Похоже что со следующих версий AltLinux больше не является свободным
программным обеспечением. Паршиво, паршиво, ведь Alt я уважал.

Более точное представление модели Солнечной системы

Красиво: http://www.youtube.com/watch?v=0jHsq36_NTU

Стоит ли использовать SSD вместо HDD?

Этим вопросом я задавался два+ года назад. Я держал файловые системы с
Postfix-ом на обычных флешках как-то. Postfix умудрялся убивать флешки
на 2-3 месяца. Они банально изнашивались и быстро "сыпались". Но чуть
менее двух лет я рискнул взять попробовать SSD. Это был обычный Kingston
какой-то на 100 GB.

Поставил условие: если проживёт два года и его iops-ы будут стоить
удобства, то тогда SSD приемлю. Ещё три-четыре месяца как пройдут эти
два года. Пока по SMART не видно никаких проблем. Скорость? iops-ы
безусловно на порядки выше, работать очень приятно когда в фоне
разворачивается какой-нибудь дамп PostgreSQL, MongoDB и ты этого не
замечаешь.

Я не выставлял noatime, держу Postfix, какие-то части ФС имеются
включённый sync. Раньше там был ext4 и XFS, теперь ZFS. В общем я совсем
не пытаюсь уменьшить количество записей, насилую диск, не щажу. Говорят,
что SSD если и подумал "сыпаться", то делает это быстро и разом. Я
поэтому почти каждый день, используя http://git.stargrave.org/cgit.cgi/syncer.git/
самописную утилиту, синхронизирую полностью всю SSD на жёсткий диск. И
так буду делать и впредь, но теперь убедился что SSD вполне себе могут
прожить несколько лет и это действительно очень удобно с ними работать,
особенно под ZFS в которой про процент фрагментации забываешь полностью.

Однозначно ни в коем случае не соглашусь и не порекомендую использовать
для хранения больших и важных данных не жёсткий диск или ленты. Всё-таки
надёжность жёстких дисков хоть и ниже чем была годы назад, но и диски
(цена/гигабайт) стали сильно дешевле и поэтому проще делать зеркальные
или более высокоуровневые RAID-массиы (само собой за счёт ZFS). Зато
если диск задумал умирать, то, как правило, через SMART предупредит об
этом.

SSD ещё конечно хорош в ноутбуке: механические встряски не страшны. Все
жёсткие диски которые были в ноутбуках умерли (пошли badblock-ами).

В общем SSD одобряю. Для меня самое главное было понять сможет ли он
продержаться на не шибко экономящих на записях ZFS, Postfix, atime/sync
файловых системах. Вполне может и iops-ы конечно на глаз заметны.
Но безусловно как дополнение или "горячая" рабочая область к жёстким
дискам.

GNU parallel пример использования

Утилита GNU parallel (https://www.gnu.org/software/parallel/) выполняет
простую задачу: распараллеливает указанные задачи. В самой её
документации есть много примеров использования, но зачастую многие или
не сталкиваются с такими задачами или сталкиваются, но никуда не спешат
и просто find -exec blablabla {} \; сработает отлично.

Я чаще всего использую parallel для конвертации музыки. Вообще много для
чего, но 90% всех вызовов утилиты сводятся к музыке. Хочу я взять с
собой послушать какую-то музыку, а у меня бОльшая её часть в FLAC сжата.
Не имеет смысла тащить с собой такие размеры, так как на работе не до
качества. Так как это делается перед выходом, как-бы в попыхах, то
хочется реально побыстрее распараллелить процессороёмкую задачу.

    % parallel flac -d {} \; opusenc {.}.wav {.}.opus \; rm {.}.{wav,flac} ::: **/*.flac

либо можно последовательно:

    % parallel flac -d ::: **/*.flac
    % rm **/*.flac
    % parallel opusenc {} {.}.opus ::: **/*.wav
    % rm **/*.wav

Использовать его просто, а выполняет задачу отлично.

Герман Клименко уважаем?

https://piratemedia.net/kak-german-klimenko-uvazhaemogo-biznesmena-prevratilsya-odioznogo-chinovnika
Статья говорит о том что мол Клименко до становления советником
президента был нормальным бизнесменом, а теперь наоборот. Хм, лично у
меня несколько дней назад сложилось как-раз таки полностью
противоположное впечатление: Клименко для меня был просто врагом, врагом
Интернета и народа, но впервые я что-то разумное, вменяемое и мне
нравящееся услышал от него именно несколько дней назад, как он стал
советником. Как же разнятся мнения людей. Но хотя бы и они и я
получается совпадаем в одном: Клименко есть прежний и текущий, два
отличающихся человека.

ElasticSearch+Logstash для десятков тысяч rps

https://habrahabr.ru/post/275815/
Сразу скажу: статья отстой, так как в самом конце просто взяли всё и
обломали. Название и вступление статьи подразумевает что у них именно
столько rps на запись идут в E/L, а на деле просто банально всё пишется
в rsyslogd и с диска логи разгребаются. При таком подходе можно вообще
про всё что угодно сказать XXX rps (ну если не совсем медленная система
будет которая даже в ненагруженные часы подобное не разгребёт или плохо
масштабируется/шардируется).

Состряпал и выложил otrpipe

https://github.com/stargrave/otrpipe

otrpipe это утилита рассчитанная на использование вместе с FIFO-based
клиентами обмена сообщениями, например http://tools.suckless.org/ii/.
Входящие и исходящие сообщения для заданного пользователя в этих
клиентах проходят просто через FIFO файлы. Цель утилиты: натравив её на
эти файлы, получить OTR протокол работающий.

Ввод от пользователя прозрачно проходит через OTR библиотеку. Кроме трёх
команд: OTR:START, OTR:STOP, OTR:SMP. Как видно, есть и поддержка SMP.
Из возможно недостатков: приватный ключ генерируется каждый раз при
запуске новый. Честно говоря, только потому, что я с ходу не нашёл как
его сериализовать.

Скорее всего, я перейду на какие-то подобные FIFO-based клиенты,
отказавшись от irssi, в котором плагин OTR выглядит как грязный, с
трудом собирающийся, хак. Отсутствие простой OTR утилиты типа этой было
тем тормозом почему я ещё не перешёл.

PyPI синхронизация репозитория

Не один год я держу у себя репозиторий PyPI и регулярно синхронизирую с
upstream, чтобы, в случае проблем с доступом в Интернет, продолжать
работу. Относительно недавно они изменили свою инфраструктуру: раньше
было много DNS round-robined зеркал. Теперь это CDN с одной точкой
входа.

Раньше я получал нормальное синхронизированное состояние репозитория,
без ошибок во время скачивания. С их переездом на CDN, постоянно получаю
404 ошибки и клиент их не очень хорошо обрабатывает, не докачивая кучу
остального, не создавая state. Короче всё стало сильно хуже. Причём
многие вещи с bandersnatch клиентом я исправлял прямо на месте руками,
чтобы хоть как-то оно продолжало работать, тогда как в их трэкере оно
висит кучу времени. Отвратительная поддержка клиента который официально
рекомендуется для зеркалирования.

Динамический диапазон в музыке

Понять насколько объёмно чисто и хорошо звучит ваша акустика/наушники,
насколько она способна передавать весь динамический диапазон я пока для
себя решил что стоит на следующих композициях как минимум:

* TesseracT, альбом One (2011), четвёртый трэк Deception - Concealing Fate Part Two
* Joe Satriani, альбом Is There Love In Space (2004), десятый трэк Searching
* Metallica, альбом St.Anger (2003), второй трэк St.Anger. Да, да,
запись грязновата, панковатая, но стоит прислушаться к тарелкам на
фоне мощно врубленных гитар -- мало кто их воспроизведёт
* Nightwish, альбом Once (2004), первый трэк Dark Chest Of Wonders

Лично я могу и прослезиться от того насколько хорошо и атмосферно
записано может быть. Честь и хвала Led Zeppelin которые это тоже
прекрасно понимают. Камень в сторону Deep Purple.

OIL

Изначально операция вторжения в Ирак должна была называться: Operation
Iraqi Liberation. Сокращённо OIL. Недвусмысленно причины вторжения так
намекаются... поэтому переименовали в Operation Iraqi Freedom.

Много ли трафика проходит через IPv6?

У меня IPv6 обеспечен не провайдером родным, а через туннель Hurricane
Electric (https://www.tunnelbroker.net/). Уже много лет. Практически вся
почта идёт через IPv6: это под сотню рассылок на которую подписан (самые
разнообразные домены и серверы), плюс Yandex и Gmail. Yandex гораздо
позже стал доступен по IPv6. Facebook, YouTube, все Google сервисы,
ВКонтакте -- всем этим не пользуюсь, но точно в курсе что оно уже много
лет доступно по IPv6 тоже.

SPF для Postfix

Установка и настройки SPF примочки для Postfix под FreeBSD дело
оказалось тривиальное. После установки пакета вам скажут какие простые
строчки добавить в конфигурационный файл Postfix. Добавляем, получаем
Received-SPF: (none|pass|fail) заголовки в приходящих письмах. Можно
настроить procmail чтобы отсеивал fail письма.

Эффективность пока не знаю какая. Ещё даже суток не прошло. Но вроде
пока ещё ни одного fail-а не получил. Правда сейчас выходные и у
спаммеров передышка.

Даёшь тунеядцев и заключённых в ряды программистов!

http://lists.libreplanet.org/archive/html/libreplanet-discuss/2016-01/msg00013.html
Я хоть и написал саркастичный заголовок, но письмо хорошее, разумное,
ничего странного или плохого не подразумевающее. Свободное ПО это
must-have, без программистов оно не возможно. А тут вот есть ценные
ресурсы, которые по идее могут быть очень заинтересованы в этом.

19 лет uptime на FreeBSD

http://www.theregister.co.uk/2016/01/14/server_retired_after_18_years_and_ten_months_beat_that_readers/
Сервер Pentium 200MHz, 32 MB RAM, 4GB SCSI-2 работал под FreeBSD 2.2.1 почти 19 лет!

Идеальное кол-во любовников -- 10

http://lenta.ru/news/2016/01/22/ideal_number/
Да уж, ну и нравы сейчас пошли. С моей точки зрения это как-бы полная
распущенность, шлюховство. Боже упаси пытаться создать семью с тем у
кого было такое количество.

Впрочем, о семьях многие даже в принципе не думают подумать и называют
тех с кем вместе спят и живут -- партнёрами. Не супругами (то есть чётко
понятие семьи), не любовниками (чёткое понятие что всё ради постели), а
партнёрами (то есть, ничего личного -- это просто бизнес и работа).

Хотя я слышал от многих женщин (почти сверстниц), что если у женщины
меньше 20 любовников было к 30 годам, то она ни жизни не познала, ни
толком ничего не умеет в ней. Сложно в это было поверить, но если взять
известный совет о том что кол-во бывших у женщин надо умножать на два (у
мужчин делить на два), то 10*2=20. Всё совпадает, так что 20-ка бывших к
30 лет это must-have, точно получается.

Вышел GoVPN 5.3

Релиз с исправлением одной баги: govpn-verifier стал теперь выводить
строчку-предложение ввода парольной фразы и она ловилась newclient.sh
утилитой. Ни строчки не было видно и если пользователь всё же хоть
что-то ввёл, то оно попадало в YAML вывод. Тривиальная бага, но не
приятная.

Pussy Riot и Charlie Hebdo

Знакомый мне скинул дополнительную информацию о том что Pussy Riot же
ещё засвечены тем что себе в детородное место вставляли прелюдно при
детях замороженную курицу: https://www.youtube.com/watch?v=vSK-W5oKTZI

Вспомнился ещё при всём этом мракобесии Charlie Hebdo. На русскоязычной
странице Wikipedia забавное до омерзительности мнение о свободе слова:

    поскольку весь смысл свободы слова — в том, что разрешены в том
    числе и неумные, некрасивые, вызывающие у других недовольство
    высказывания

И при этом вспоминается изречение одного иранца (к сожалению не помню
ни имени, ни всего остального):

    Когда они тебя оскорбляют – это «свобода слова».
    Пытаешься возразить – это «отсутствие культуры»!

    Если они задают вопросы – это «свободомыслие»,
    Если ты пытаешься задавать им вопросы – это «допрос»!

    Они тебя в чем-то обвиняют – это «поиски правды»,
    Ты пытаешься оправдаться – значит, ты – «лжец»!

    Они смеются над тобой – это «конструктивная критика»,
    Пытаешься ответить - это «нетерпимость»!

    Они тебе угрожают – значит, «защищают себя»,
    Когда сам пытаешься защищать свои убеждения – ты -«разжигатель ненависти и насилия»!

Толерантность в блогах? Доходит даже до принципиальных

http://sergeydolya.livejournal.com/1169197.html
Сергей Доля задаётся вопросом что мол может забить ему на свои принципы
толерантности и забанить таки тех кто не умеет себя вести? Очень рад что
он дошёл до этого и задумался. "Хамству бой" никто не отменял даже в
виртуальном пространстве.

Надо бы сходить на Marduk в феврале

http://darkside.ru/show/8264/
Был на них несколько лет назад, где также играли Vader и Kataklysm. Всё
так себе, black не люблю (не моё), но Marduk были просто убийственно
хороши. Особо с ними ещё не был знаком на тот момент и очень впечатлили
живым мощнейшим выступлением!

Вышел i2pd: I2P реализация на C++

http://www.opennet.ru/opennews/art.shtml?num=43692
С GCC 4.7, как рекомендовано в документации, оно не собралось.
Собрал Clang-ом. При попытке использования .ini конфигурационного файла
падает с segmentation fault/abort trap. Если конфигурировать через
командную строчку, то вроде как запустилось и что-то делает. Посмотрим
как будет жить.

Java версия I2P постоянно и регулярно не работала. То есть вроде бы и
работала, но спустя какое-то время деградировала в неработоспособное
состояние. И так практически со всем что написано на Java. Поэтому уж
лучше C++.

Посетил шоу Pink Floyd в Планетариуме

Ну... очень на любителя. Мне кажется что Планетарий всё же не для этого,
не для подобных мероприятий на любителя.

Обожаю удобство ZFS

Очередная радость от использования ZFS. dmesg стал говорить регулярно
что на ada1 диске возникают unrecoverable ошибки DMA. ada1 это зеркало
ada0. Возможно порт SATA плохой в корзине, возможно шлейф, возможно диск
или ещё чего. Самое простое это просто переткнуть диск в другой слот
корзины.

Можно выключить систему, переткнуть, включить. Это будет большое время
простоя, не хочется выключать систему. Можно сделать по горячему: вынуть
и вставить. Будь это обычный RAID, то не миновать полного rebuild-а
всего трёхтерабайтного диска.

Но в ZFS это тривиально:

    # zpool offline zroot ada1

Через пару секунд ada1 диск можно вынуть, он отключен от пула.
Перетыкаем в другой слот.

    # zpool online zroot ada1

И видим что он автоматически понял что диск из этого пула, и быстро
сделал resilvering:

  pool: zroot
state: ONLINE
  scan: resilvered 33.5M in 0h0m with 0 errors on Mon Jan 18 00:23:43 2016

То есть ему пришлось всего 33.5 мегабайта данных синхронизировать. Он
находит superblock, находит ближайший checkpoint в одном и другом диске.
У каждого checkoint-а есть монотонно инкрементирующийся timestamp. По
нему он понимает насколько кто отстаёт. Используя деревья Меркле он
шустро находит разницу между ними и её дописывает во время resilvering
на второй диск. Теперь они синхронизированы точно.

Никакого downtime, 33.5 мегабайта переданных данных, вместо трёх
терабайт, пара команд, всё работает как ни в чём не бывало.

BitCoin провалился точно так же как я и считал

На Хабре появилась статья-перевод о провале BitCoin от одного из
авторов. http://geektimes.ru/post/269298/

Он практичесик точь-в-точь копирует мои слова которые я давно
говорил про BitCoin тут http://www.stargrave.org/Blockchain.html
А именно (беру из статьи как есть):

* имеет непредсказуемые комиссии за переводы, которые быстро растут
* позволяет покупателям отменять платежи после выхода из магазина
простым нажатием кнопки (если вы не в курсе этой «возможности» – это
потому, что биткоин её только что ввела)
* страдает невыполненными и нестабильными платежами
* контролируется Китаем

Я про Китай не говорил, но не сложно догадаться у кого в руках бОльшая
вычислительная мощность, где находятся mining фермы.

Причём сам Сатоши Накамото в своей статье ничего и не говорил что
подобного произойти не может. Он ясно и чётко поставил пределы его
использования. Как и пишет автор, проблема оказалась в людях. Как пишу
я: они не способны и не хотят кооперировать. Люди остаются людьми
просто навсего.

pygost на PyPI

По совету коллеги, сделал pygost (http://git.cypherpunks.ru/cgit.cgi/pygost.git/)
доступным как пакет на PyPI: https://pypi.python.org/pypi/pygost/.

Столлман о хранении (астрономических) данных

https://cloudfleet.io/blog/richard-stallman-on-data-autonomy.html
Ничего нового особо не сказал. Вроде бы для людей из мира свободного
ПО или тех кто знает что такое PGP всё очевидно.

Правда он говорит о том чтобы иметь свои собственные серверы и тому
прочее. В целом он прав, но нужно оценивать риски. Если речь про
доступность, то я не вижу ничего страшного чтобы (в дополнение) хранить
данные и в них.

Самая большая опасность это аутентичность и конфиденциальность данных.
Конфиденциальность данных может и не везде нужна, не везде критична, но
вот аутентичность это must-have. Особенно когда речь про астрономические
данные: они очень и очень смахивают на случайные данные. При их
скачивании с сервера вы просто банально можете даже не узнать что
произошла подмена или они испорчены.

Перед их загрузкой можно вычислить криптографический хэш и локально у
себя его запомнить. Когда вы снова скачаете данных с облачных сервисов,
то легко проверите что их целостность не нарушена.

Или же их можно подписать и сохранить подпись в том же облаке. Просто
зашифровать без аутентификации нельзя.

Пересаживаюсь с Mutt на S-nail

Коллега на работе вбросил в мой вентилятор мысль о том а вообще какие
ещё и много ли почтовых клиентов достойных изобретено и на какие можно
посмотреть.

Я когда-то давно использовал Heirloom mailx -- хорошая штука, но Mutt по
своим фичам заставил пересесть на него. Сейчас обнаружил S-nail проект:
http://sourceforge.net/projects/s-nail/
Это форк от Heirloom mailx с кучей улучшений.

Нашёл серьёзный баг: в FreeBSD оно не сохраняет письма в Maildir. Однако
автор вмиг исправил его, что очень здорово!
http://sourceforge.net/p/s-nail/code/ci/0c30b146f17086d6c71d4c307bcd0660aea5f1ac/

В исходном коде пришлось подправить только одну штуку: как он добавляет
пере цитатой вводную часть (кто написал её). Кроме этого не хватает
только поддержки PGP/MIME, но без поддержки из коробки проверить подписи
или дешифровать сообщения можно. Посла зашифрованное письмо легко можно
и без PGP/MIME. Засада только с подписанными (но не шифрованными)
письмами. Автор в рассылке сказал что очередной релиз S-nail нацелен
как-раз на поддержку PGP: http://sourceforge.net/p/s-nail/s-nail/message/34771740/
Если так будет, то это будет буквально killer-feature после которой Mutt
я окончательно снесу.

У S-nail отличная поддержка списков рассылки, Mail-Followup-To
заголовков, показывает треды. Основной из-за чего я пересел с Mutt:
CLI интерфейс с *удобным* указанием нужных мне писем. Не так часто
приходится искать в почте по чему-то кроме темы письма, но иногда
приходится. В Mutt синтаксис и способ задания настолько неудобный, что
почти всегда я лез в его документацию. Позже я поставил mu-helper
исключительно чтобы использовать его для поиска писем. В S-nail способ
поиска писем -- интуитивно понятный, простой, очень удобный.

В Mutt всегда ещё бешено и неимоверно бесило что все его параметры
конфигурации глобальны. Например чтобы переключиться на другую учётную
запись, надо source-ить файл в котором будут нужные set-ы. Это ok. Но,
чтобы переключиться назад, то надо явно сделать unset всего что было
выставлено. То есть мне, человеку, надо помнить обо всех переменных,
hook-ах которые выставляют в учётных записях чтобы можно было
переключаться между учётками. Я пытался, но в итоге всё-равно что-то
где-то забывал и плюнул на это дело -- просто выходил из клиента и при
входе включал учётку.

В S-nail есть localopts фича -- выставленные переменные будут
действовать в пределах define или account блоков. Автор говорит что это
костыль. Пускай костыль, но зато очень удобный.

Многие вещи в Mutt задаются очень визуально некрасивыми конструкциями с
кучей escape-ов и аккуратностей. Конфиг S-nail простой, умещается на
экран и легко читается.

Не могу сказать что Mutt всем хуже. Фич у него пока больше. Гораздо
большие вещи можно конфигурировать. Он гибче. Есть много разных hook-ов.
Он реально очень мощен. Но если вся эта мощность не нужна, то имеет
смысл задуматься о клиенте попроще, покрасивее, пусть и более топорном.
Как минимум удобство поиска и указания писем в S-nail ну очень
здоровские.

Как представить число Грэма?

Мне тут знакомый скинул ссылку на объяснение как выглядит, как
представить число Грэма. Об этом числе раньше не слышал. Для меня самое
большое было только Авогадро.

Впечатляет оно, впечатляет. Я по-началу думал увидеть просто
какое-нибудь там выдуманное из серии 10^200, но оказалось что куда всё
сложнее для представления.

https://cosmos.dirty.ru/chislo-grema-na-paltsakh-tm-649073/

Трэкбол в FPS

На днях решил вспомнить старые времена и сыграл в один first person
shooter. Лень было искать обычную мышку и попробовал сыграть с трэкболом
(которым исключительно только пользуюсь). Если увеличить (sensetivity)
чувствительность относительно того что мне нужно было бы выставить для
мышки, то вполне и вполне на нём можно на отлично играть. Я только позже
осознал что я даже не заметил что у меня в руке не обычная мышка, и
монстров я выпиливаю на ура. Хотя в Quake 3 я конечно не рискнул бы
всерьёз на нём сыграть. Но какой-нибудь Quake 2, Half-Life проходить
можно без проблем.

"Автостопом по Галактике" засосала

Последнее время я прочитал почти три десятка книг Терри Пратчетта из
серии "Плоский мир". Решил переключиться и прочесть очень и очень часто
комментируемую в ИТ-отраслях серию книг "Автостопом по Галактике" (The
Hitchhiker's Guide to the Galaxy).

Первая книга понравилась, но не скажу что прям проняла. А вот начиная со
второй меня прям засосало и читаю не отрываясь. Сравнивать конечно с
Терри Пратчеттом нельзя, но юмор у них разных. У Адамса он просто
перенасыщает книги и теперь понимаю что его реально буквально можно
рвать на цитаты.

Посмотрел "Омерзительную восьмёрку"

Я люблю творчество Квентина Тарантино. Кроме "Убить Билла" -- ну не
понимаю я его, не нравится. Восьмёрка мне понравилась. Меньше чем
"Джанго освобождённый" или "Бесславные ублюдки", ни в какое сравнение с
"Криминальным чтивом" или "Бешеными псами", но фильм хорош, особенно в
сравнении с современным Голливудским конвейером.

Тима Рота люблю, но всё-время в этом фильме хотелось вместо него увидеть
Кристофа Вальца.

Создание блога

Решил попробовать вести что-то типа небольшого блока/дневника на основе
простых коммитов в Git и их рендеринга через Web-интерфейс. Во-первых,
это позволяет работать быстро и удобно через командную строку, не требуя
постоянного online подключения. Во-вторых cgit интерфейс автоматически
предоставляет Atom (RSS) feed-ы, что must-have для блогов. В-третьих я
могу добавлять удобно в пределах контекста коммита какие-нибудь файлы.